أحدث الأخبار مع #BTMOBRAT
أريفينو.نت
٠٨-٠٥-٢٠٢٥
- أريفينو.نت
تحذير عاجل للمغاربة: اموالكم في خطر.. تخلصوا من هذا الجاسوس في جيوبكم فورا؟
أريفينو.نت/خاص أثارت تحذيرات رسمية صادرة عن المديرية العامة لأمن نظم المعلومات (DGSSI) بشأن برنامج تجسس خبيث جديد يحمل اسم BTMOB RAT، يستهدف بشكل خاص الأجهزة العاملة بنظام أندرويد في المغرب، قلقاً واسعاً. وفي هذا السياق، قدم خبير في الأمن السيبراني، السيد حسن خرخوج، إيضاحات مفصلة حول طبيعة هذا التهديد وسبل مواجهته. وأوضح الخبير أن التدخل السريع للجهة المختصة عبر إصدار مذكرة تحذيرية حال دون انتشار هذا الفيروس على نطاق واسع في البلاد، مما جنب المغرب كارثة محتملة كانت قد تؤدي إلى خرق واسع للبيانات لو لم يتم كشفه في الوقت المناسب. وعن ماهية هذا البرنامج الخبيث، أشار إلى أن BTMOB RAT يُصنف كواحد من أخطر أنواع البرمجيات الضارة، وهو من فئة 'حصان طروادة للوصول عن بعد' (RAT). يتيح هذا النوع من البرامج للقراصنة التحكم الكامل في هاتف الضحية دون علمه أو موافقته. وأضاف أن طرق توزيعه متعددة وتشمل مواقع التصيد الاحتيالي، الروابط المشبوهة، التطبيقات الضارة، أو ملفات APK من مصادر غير موثوقة. وتكمن خطورة BTMOB RAT، حسب الخبير، في قدرته على استغلال خدمات إمكانية الوصول في نظام أندرويد للحصول على صلاحيات متقدمة، وتجاوز أنظمة الحماية، وجمع بيانات حساسة تُعرض على الشاشة مثل كلمات المرور، الرسائل، والمعلومات البنكية. كما يقوم بمراقبة الحافظة لسرقة المعلومات المنسوخة مؤقتًا، وتنفيذ أوامر في الخلفية دون علم المستخدم. وللتمويه والهروب من الكشف، يقلد هذا البرنامج سلوك التطبيقات المشروعة، مما يجعل اكتشافه صعبًا، خاصة مع قدرته على منح نفسه أذونات دون موافقة صريحة عبر استغلال ثغرات خدمات الوصول. وفيما يتعلق بالثغرات التي يستغلها هذا النوع من البرامج، أكد المصدر أن خدمات إمكانية الوصول هي نقطة الضعف الرئيسية. ورغم التحديثات الأمنية المستمرة، يواصل المخترقون ابتكار أساليب جديدة لاكتشاف ثغرات غير معروفة، مما يعني أن أي نظام أو تطبيق يبقى عرضة للاختراق. وحول قدرة المستخدم العادي على تمييز التطبيقات الخبيثة، أفاد الخبير بصعوبة ذلك نظرًا لقدرات التخفي المتقدمة لهذه البرامج. وشدد على أن الحل العملي يكمن في تثبيت برامج حماية موثوقة وتحديثها بانتظام، وتجنب تحميل التطبيقات من مصادر غير رسمية أو التفاعل مع الروابط والرسائل المشبوهة. وأشار إلى أن الأخطاء الرئيسية التي تجعل الأجهزة عرضة للخطر تشمل تحميل تطبيقات من خارج المتاجر الرسمية، النقر على روابط مريبة، أو الوثوق برسائل خادعة تقدم هدايا وهمية، مؤكداً أن تثبيت برنامج حماية موثوق وتحديثه بانتظام يمكن أن يقلل الخطر بنسبة تصل إلى 90%. وبخصوص جاهزية البنى التحتية الرقمية في المغرب لمواجهة مثل هذه التهديدات، ذكر الخبير وجود جهود ملموسة، لكنه شدد على ضرورة التفاعل الجاد والسريع من جميع المؤسسات مع المذكرات التحذيرية الصادرة عن الجهات المعنية، التي تضم مهندسين ذوي كفاءة عالية يجب الأخذ بتوصياتهم. وأكد أن التوعية تظل ضرورة قصوى، حيث لا يمكن لأحد، مهما بلغت خبرته، الإلمام بكافة أساليب القرصنة المتجددة يوميًا، داعيًا المؤسسات ووسائل الإعلام للعب دور أكبر في هذا المجال. وختم الخبير بالتأكيد على حاجة المغرب الملحة لاستراتيجية وطنية أكثر صرامة في مجال التوعية بالأمن السيبراني، خاصة على المستوى التعليمي، منتقدًا غياب إدماج حقيقي لمفاهيم الأمن السيبراني في المناهج الدراسية رغم تعامل التلاميذ اليومي مع الأجهزة المتصلة، ومطالبًا الوزارات المعنية بالتحرك لإدراج هذا الجانب في العملية التربوية.
أكادير 24
٠٧-٠٥-٢٠٢٥
- أكادير 24
برمجية BTMOB RAT تسرق بياناتك البنكية على أندرويد دون علمك!
agadir24 – أكادير24 BTMOB RAT.. برمجية خبيثة تفتح أبواب الهواتف للمخترقين وتستولي على معلوماتك الحساسة بينما يستخدم الملايين حول العالم هواتفهم الذكية بثقة، ظهر تهديد سيبراني جديد قلب موازين الأمان رأسًا على عقب. يتعلق الأمر ببرمجية خبيثة متقدمة تحمل اسم BTMOB RAT، والتي حذّرت منها المديرية العامة لأمن نظم المعلومات بالمغرب، مؤكدة أنها تستهدف على نحو خاص أجهزة أندرويد لسرقة بيانات بالغة الحساسية، أبرزها المعطيات البنكية وكلمات السر. التحذير الرسمي، الصادر الإثنين 5 ماي عن المديرية التابعة لإدارة الدفاع الوطني، كشف أن البرنامج الخبيث تم رصده لأول مرة في فبراير 2025، وصُنف ضمن درجة 'الخطر الحرج'، وهو مؤشر على قوته وفعاليته التخريبية. الاختراق يبدأ بخدعة بسيطة ما يجعل هذه البرمجية بالغة الخطورة، هو أنها غالبًا ما تُوزع من خلال مواقع تصيّد ذكية أو تطبيقات تبدو عادية، بل وأحيانًا تنجح في التسلل إلى متجر Google Play، مما يصعب على المستخدم العادي اكتشافها أو التنبّه لوجودها. كيف يعمل BTMOB RAT؟ يستخدم هذا البرنامج إمكانيات الوصول (Accessibility Services) المخصصة للأشخاص ذوي الاحتياجات الخاصة بطريقة احتيالية، ليمنح نفسه صلاحيات إدارية ويخترق أنظمة الحماية في هواتف الأندرويد. وبعدها، يصبح قادرا على قراءة ما يظهر على الشاشة، الوصول إلى الرسائل النصية، معرفة معلومات الدخول إلى التطبيقات، وحتى التجسس على الحافظة المؤقتة، ما يمكّنه من سرقة كلمات السر وبيانات الدفع المنسوخة مؤقتًا. تهديد كخدمة! اللافت في BTMOB RAT أنه ليس مجرد فيروس عابر، بل يُطرح ضمن نموذج 'البرمجيات الخبيثة كخدمة' (MaaS)، أي أنه يُؤجَّر ويُباع على منصات الجريمة الإلكترونية، مما يتيح لمخترقين غير محترفين تنفيذ هجمات متقدمة، ويزيد من صعوبة اكتشافه بأساليب الحماية التقليدية. نداء عاجل من maCERT وفي خضم هذه التهديدات، دعا مركز maCERT المؤسسات والأفراد إلى اتخاذ إجراءات استباقية عاجلة، من خلال دمج مؤشرات الاختراق (IOCs) الخاصة بالبرمجية في أنظمة المراقبة، والتواصل الفوري مع المركز إذا ظهرت أية مؤشرات لنشاط إلكتروني غير مألوف.
يا بلادي
٠٦-٠٥-٢٠٢٥
- يا بلادي
فيروس "BTMOB RAT" يهدد هواتف الأندرويد في المغرب: خبير في الأمن السيبراني يشرح تفاصيل الخطر وسبل الوقاية
DR مدة القراءة: 4' أصدرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، مذكرة تحذيرية بشأن برنامج تجسسي جديد يحمل اسم "BTMOB RAT"، يستهدف بشكل خاص أجهزة الأندرويد. ولتسليط الضوء على خطورة هذا الفيروس وسبل مواجهته، أجرينا هذا الحوار مع حسن خرجوج، خبير في الهندسة الإجتماعية والأمن السيبيراني. لحسن الحظ، لم يسجل انتشار فعلي لهذا الفيروس على الصعيد الوطني. ويُحسب للمديرية العامة لأمن نظم المعلومات تدخلها السريع، من خلال مذكرة تحذيرية ساهمت في تجنيب البلاد كارثة حقيقية. كان من الممكن أن يتسبب هذا التروجان في اختراق واسع لو لم يتم التنبيه إليه في الوقت المناسب ما هو هذا الفيروس؟ وما الذي يجعل هذا البرنامج التجسسي خطيرا ؟ "BTMOB RAT" هو أحد أخطر أنواع البرمجيات الخبيثة، ويصنف ضمن فئة "أحصنة طروادة للتحكم عن بعد" (RAT). يتيح للقراصنة السيطرة الكاملة على هاتف الضحية دون علمه أو إذنه. يتم توزيعه عبر عدة وسائل مثل مواقع التصيد الاحتيالي، وروابط مزيفة، وتطبيقات خبيثة وحتى ملفات APK من مصادر غير موثوقة. ما يزيد من خطورته هو اعتماده على استغلال "خدمات الوصول" في نظام أندرويد للحصول على صلاحيات متقدمة، بتجاوز أنظمة الحماية، وجمع بيانات حساسة معروضة على الشاشة، مثل كلمات المرور، الرسائل، والمعطيات البنكية، ومراقبة الحافظة (clipboard) لسرقة المعلومات المنسوخة مؤقتا، وتنفيذ أوامر في الخلفية دون علم المستخدم. وللتمويه على أنظمة الحماية، يقوم هذا الفيروس بتقليد سلوك التطبيقات الشرعية، مما يصعب اكتشافه. كما يتميز بخطورته لأنه يمنح نفسه صلاحيات دون الحصول على إذن صريح، من خلال استغلال ثغرات في آلية عمل خدمات الوصول، بالإضافة إلى قدرته على إخفاء نفسه عن برامج الحماية وأنظمة الأمان. الثغرة الأساسية التي يستغلها هي "خدمات الوصول"، والتي تستخدم من قبل المخترقين للحصول على صلاحيات مرتفعة. رغم التحديثات الأمنية الدورية، فإن القراصنة يبتكرون باستمرار أساليب جديدة لاكتشاف ثغرات غير معروفة، مما يعني أن أي نظام أو تطبيق يظل معرضا للاختراق. في الحقيقة، من الصعب جدا على المستخدم العادي اكتشاف مثل هذه التهديدات، خاصة أن الفيروسات مثل "BTMOB RAT" تتقن التمويه وتقلد التطبيقات الشرعية. الحل العملي هو تثبيت برامج حماية موثوقة ومحدثة، وعدم تحميل أي تطبيقات من مصادر غير رسمية أو التفاعل مع روابط ورسائل مشبوهة. أبرز الأخطاء تكمن في تحميل تطبيقات من خارج المتاجر الرسمية، النقر على روابط مشبوهة، أو الوثوق برسائل توهم المستخدمين بالربح أو الهدايا. هذه السلوكيات تفتح الباب أمام الفيروسات مثل "BTMOB RAT". تثبيت برنامج حماية موثوق وتحديثه بانتظام يمكن أن يقلص من خطر الاختراق بنسبة تصل إلى 90%. إلى حد ما، هناك اجتهادات ملموسة، لكن المطلوب هو تفاعل جدي وسريع من طرف جميع المؤسسات مع المذكرات التحذيرية التي تصدرها الجهات المعنية، مثل المديرية العامة لأمن نظم المعلومات. هذه المؤسسات تضم نخبة من المهندسين ذوي الكفاءة العالية، ويجب أخذ توصياتهم بعين الاعتبار. التوعية ضرورة قصوى. لا يمكن لأي شخص، مهما بلغت خبرته، أن يدّعي الإلمام الكامل بجميع أساليب الاختراق، لأن هذا المجال يتطور بشكل يومي. لذلك، يجب أن تقوم المؤسسات، إلى جانب الإعلام، بدور أكبر في التحسيس بمخاطر الأمن السيبراني. بكل تأكيد. نحتاج إلى استراتيجية وطنية واضحة وصارمة، خاصة على مستوى التعليم. للأسف، لا يوجد إدماج فعلي لمفاهيم الأمن السيبراني في المناهج التعليمية، رغم أن الطلبة والتلاميذ يتعاملون مع الأجهزة الذكية يوميا. يجب أن تتحرك الوزارات المعنية لإدراج هذا الجانب الحيوي ضمن برامج التكوين للشباب المغربي.
عبّر
٠٦-٠٥-٢٠٢٥
- عبّر
مديرية نظم المعلومات تحذر من ثغرة خطيرة في نظام 'أندرويد'
حذرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، من فيروس إلكتروني خطير يدعى 'BTMOB RAT'، يستهدف أجهزة الهواتف الذكية التي تعمل بنظام 'أندرويد'. وأوضحت المديرية ، في مذكرة إنذارية، أن السمات الأساسية البارزة في برنامج BTMOB RAT تكمن في تكامله مع نموذج البرمجيات الخبيثة كخدمة (MaaS)، وهو ما يسمح لمختلف المهاجمين بشراء أو استئجار استخدام BTMOB RAT لتشغيل حملاتهم الخبيثة الخاصة بهم. وأضافت أن هذا البرنامج يعمل على مراقبة واجهة المستخدم بشكل دائم، حيث يمكنه قراءة محتويات الشاشة، بما في ذلك معلومات تسجيل الدخول، الرسائل النصية، وبيانات المعاملات البنكية. كما يقوم بالتجسس على *محتويات الحافظة (Clipboard)*، لسرقة كلمات المرور أو معلومات الدفع التي يُخزنها المستخدم مؤقتاً هناك وكشفت أن BTMOB RAT يلجأ إلى تقنيات متقدمة لتعظيم تأثير الإصابة والحفاظ على الوصول المستمر إلى الجهاز المخترَق. الهدف الرئيسي له هو جمع المعلومات الحساسة من الجهاز المخترق؛ فهو يستعيد البيانات من واجهة المستخدم الخاصة بالجهاز، والتي تتضمن معلومات حساسة على الشاشة؛ مثل بيانات اعتماد تسجيل الدخول أو الرسائل أو المعلومات المصرفية البنكية.
أخبارنا
٠٦-٠٥-٢٠٢٥
- أخبارنا
تحذير من خطر سيبراني كبير يهدد هواتف المغاربة عبر تطبيقات أندرويد
أطلقت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، تحذيرًا أمنيا بخصوص تهديد سيبراني جديد وخطير يستهدف مستعملي الهواتف الذكية بنظام أندرويد، عبر برنامج تجسسي متطور يحمل اسم "BTMOB RAT". ووفقًا لما كشفت عنه مذكرة أمنية رسمية، فإن هذا البرنامج الخبيث تم رصده لأول مرة في فبراير الماضي، ويُعد من أحدث أدوات التجسس الإلكتروني التي تلجأ إليها شبكات إجرامية، حيث يتم توزيعه من خلال مواقع تصيّد إلكتروني وتطبيقات خبيثة قد تتسلل أحيانًا إلى متجر "غوغل بلاي". "BTMOB RAT" يصنف ضمن فئة "حصان طروادة للوصول عن بعد"، ويتمتع بقدرات تمكنه من السيطرة الكاملة على الجهاز الضحية، والتجسس على بيانات حساسة، مثل كلمات المرور، المعاملات البنكية، والمحادثات الخاصة، وذلك من خلال استغلال "خدمات الوصول" المخصصة أساسًا لمساعدة ذوي الاحتياجات الخاصة، لكنه يوظفها بشكل خبيث للتحايل على أنظمة الأمان. ويملك البرنامج القدرة على مراقبة واجهة المستخدم وقراءة ما يُنسخ إلى الحافظة (Clipboard)، بما في ذلك رموز التحقق وكلمات السر، كما يتفادى بذكاء برامج الحماية من الفيروسات. الخطير في الأمر أن "BTMOB RAT" لا يُستخدم من طرف جهة واحدة فقط، بل أصبح متاحًا للشراء أو التأجير ضمن نموذج "Malware-as-a-Service"، أي "البرمجيات الخبيثة كخدمة"، ما يعني أن أي جهة، حتى غير المتخصصة، يمكن أن تنفذ هجمات إلكترونية بسهولة مقابل مبلغ مالي، وهو ما يزيد من حجم التهديد وانتشاره. المديرية دعت جميع المؤسسات والهيئات إلى رفع درجات اليقظة، وتعزيز أنظمة الرصد والمراقبة المعلوماتية، عبر إدماج مؤشرات الاختراق المرتبطة بهذا البرنامج، والتبليغ الفوري عن أي نشاط مريب. كما أرفقت المذكرة قائمة بعناوين IP وبصمات رقمية لتسهيل التعرف على البرنامج والتعامل معه. ويأتي هذا التحذير في وقت تتزايد فيه الهجمات الإلكترونية، مستهدفة الأفراد والمؤسسات، في ظل اعتماد واسع على الهواتف الذكية، ما يجعلها بوابة مفتوحة أمام القراصنة لسرقة البيانات وتنفيذ عمليات نصب رقمية معقدة.
